《Cling词灵与匿词隐私政策》
生效日期:2026年4月26日
最近更新日期:2026年6月5日
运营者:北京市德雷莫科技有限公司(以下简称“我们”)。
本隐私政策适用于我们提供的 Cling词灵、匿词、统一认证、收银台、反馈与客服、文档中心、更新与下载服务,以及与前述服务直接关联的官方客户端和页面。
请您在使用相关服务前认真阅读并充分理解本政策。我们会遵循合法、正当、必要、诚信、目的明确、最小够用、公开透明、安全可控的原则处理您的个人信息。
1. 适用产品与服务范围
本政策适用于我们当前及未来基于统一账号体系提供的相关服务,包括但不限于:
next.clingword.com对应的词灵学习服务;neath.clingword.com对应的匿词查词、收藏与词库服务;auth.clingword.com对应的统一认证服务;cashier.clingword.com对应的支付与会员服务;feedback.clingword.com对应的用户反馈与客服支持;doc.clingword.com对应的文档中心;- “匿词”macOS 客户端及后续可能推出的其他官方客户端。
如某项具体服务就特定个人信息处理行为另行向您提供单独的隐私说明、权限弹窗、购买说明或授权提示,该等说明与本政策共同构成您知情的基础;就特定事项存在不一致的,以该特定说明为准。
2. 我们如何收集和使用您的个人信息
2.1 账户注册、登录与身份识别
当您使用统一认证服务登录时,我们会在实现账号识别、登录验证与跨服务通用登录态所必需的范围内处理下列信息:
- 微信授权返回的
openid; - 微信昵称或授权页面返回的公开资料;
- 平台内部生成或维护的
user_uuid、占位邮箱、账户创建时间、会员状态等账号信息; - 登录会话、二维码登录状态、登录令牌、令牌有效期、退出登录状态等认证信息。
- 当您主动设置辅助登录凭证时,我们会处理辅助登录用户名、规范化用户名、密码哈希值、启用或停用状态、创建和更新时间、停用时间、最后登录时间、登录失败次数、临时锁定状态等账户安全信息。
- 为保障辅助登录和账户管理安全,我们还可能记录密码凭证设置、重置、停用、登录成功或失败、限流、重新验证、跨站请求校验失败等必要安全审计记录。
处理目的:完成账号创建、登录验证、跨服务身份识别、在不同官方服务间共享统一登录状态,提供用户主动设置的辅助登录能力,并展示基础账户信息。
必要性说明:微信授权信息属于登录和账户识别的必要信息。若您拒绝提供或拒绝授权,我们将无法为您提供需要登录的相关服务。辅助登录凭证由您自行选择是否设置;若您不设置或停用,仅会影响用户名密码辅助登录,不影响继续使用微信主账户登录。
2.2 词灵学习服务
当您使用词灵进行学习、复习和词书管理时,我们会处理与学习服务直接相关的信息,例如:
- 您选择、关联或启用的词书信息;
- 学习进度、学习记录、复习记录、学习统计和记忆调度数据;
- 每日学习目标、主题、学习周期、偏好设置等个人学习配置;
- 为实现自定义词书管理、联动学习或同步而产生的关联信息。
处理目的:向您提供学习、复习、词书管理、进度展示、统计报告、记忆调度和体验优化服务。
2.3 匿词查词、收藏与词库管理服务
当您使用匿词 Web 服务或匿词客户端时,我们可能处理以下信息:
- 您创建、编辑或删除的单词本名称、描述;
- 您查询、收藏、导入、复制、移动、删除的单词、短语或句子;
- 您主动填写或导入的例句、补充释义、词书文件内容;
- 与单词收藏状态、词本归属、导入导出记录有关的必要结构化信息;
- 您在个人资料页设置的昵称、默认收藏词本、教程状态及相关偏好配置。
处理目的:向您提供查词、收藏、词本管理、导入导出、检索、展示、短语翻译和后续联动学习服务。
2.4 匿词 API Key 与开放接口
当您在匿词中主动创建、显示、使用或撤销 API Key,或通过 API Key 调用开放接口时,我们会处理与接口鉴权、安全控制和调用审计直接相关的信息,例如:
- API Key 名称、Key ID、Key 前缀、权限范围、状态、创建时间、过期时间、撤销时间;
- API Key 的哈希值,以及为支持页面二次显示而加密保存的密钥副本;
- 使用次数、最后使用时间、最后使用 IP、最后使用 User-Agent、接口限流计数和限流时间窗口;
- API Key 写操作审计记录,包括所属用户、Key ID、操作类型、请求方法、请求路径、资源类型、资源 ID、状态码、请求 ID、访问 IP、User-Agent,以及必要的操作前后快照。
处理目的:验证 API Key 是否有效、确认权限范围、展示和管理您创建的 Key、限制滥用请求、记录关键写操作、排查故障、处理安全事件和账号争议。
必要性说明:API Key 是可选功能。若您不创建或撤销 API Key,不影响您使用匿词 Web 或官方客户端的常规登录功能;但您将无法通过外部工具或脚本调用对应开放接口。您将 API Key 配置到第三方工具、个人脚本或其他外部客户端后,该工具如何保存和处理您主动交给它的数据,取决于该工具自身的实现和规则,请您自行审慎评估。
2.5 匿词词汇量测试
当您使用词汇量测试功能时,我们会在测试会话中处理您的作答结果,并保存用于展示和持续优化该功能所必需的结果信息,例如:
- 本次测试的已知/未知统计结果;
- 最近测试结果、估算词汇量、水平等级、测试次数、最近测试时间;
- 基于平台内其他有效测试结果计算的相对百分位或相关衍生指标。
处理目的:向您展示词汇量测试结果、历史变化和个人页信息。
2.6 匿词与词灵之间的联动数据
当您具备相应权益并使用相关联动能力时,我们会在同一运营主体内部,对您在匿词中的部分词本、词汇或相关结构化数据进行必要共享和同步,以便在词灵侧向您提供:
- 自定义词本展示;
- 联动学习、背诵、复习;
- 跨服务统计与状态校验。
处理目的:实现统一账号下的跨服务联动体验。
2.7 支付、订单与会员服务
当您购买、升级或续费会员时,我们会处理:
- 您的账户标识、会员状态、套餐类型;
- 订单号、订单时间、商品类型、商品周期(月付或年付)、权益周期天数、应付金额、实付金额、支付结果、支付状态;
- 会员有效期、剩余权益时长、升级或续费关系、Pro 剩余价值抵扣金额、抵扣窗口、订单报价快照、目标到期时间、权益开通结果、对账与售后核验信息。
处理目的:完成支付结算、订单管理、会员开通、对账、退款/补偿核验和售后处理。
说明:我们不会自行收集您的银行卡号、支付密码等完整支付敏感信息;具体支付过程由微信支付等支付机构根据其规则处理。
2.8 反馈、客服与争议处理
当您通过反馈系统联系我们时,我们会处理:
- 您的账户标识、昵称、会员状态等与问题定位有关的基础信息;
- 反馈标题、优先级、反馈内容、回复记录、处理记录;
- 您主动上传的附件、截图、日志文件等。
为提高处理效率,您的反馈标题、内容、昵称、优先级等可能被发送至我们使用的 AI 服务用于生成内部摘要,并可能通过内部通知工具发送给管理员处理。我们不提供关闭该客服摘要和通知链路的单独选项;如您不希望相关内容被用于客服处理,请不要在反馈中提交敏感个人信息或无关第三方个人信息。
处理目的:受理反馈、提供客服支持、定位问题、生成内部摘要、通知管理员、处理争议和改进产品。
2.9 运行安全、日志与故障排查
为保障服务安全稳定运行,我们可能记录必要的技术信息,例如:
- 访问时间、请求路径、接口状态、错误日志、异常信息;
- 访问来源、设备或浏览器类型、系统版本、网络环境相关信息;
- 必要的访问
IP、登录状态、限流判断和安全风控记录。 - 与账号登录、辅助登录、API Key、接口调用、权限校验、异常请求、凭证失效、锁定或撤销有关的必要安全记录。
处理目的:身份校验、接口安全、风险识别、故障排查、运维审计、防止滥用与提升稳定性。
2.10 我们通常不会主动收集的信息
除特定客户端在您主动触发功能时请求或使用的系统权限外,我们通常不会主动要求收集与本服务无直接关系的敏感权限或信息,例如:
- 精确定位;
- 麦克风;
- 相机;
- 通讯录;
- 生物识别特征。
若未来新增相关能力,我们会另行向您说明处理目的、范围和必要性,并在法律法规要求的情形下另行取得您的同意。
3. 匿词 macOS 客户端的权限、设备能力与本地存储
当您使用匿词 macOS 客户端时,基于您主动触发的功能,客户端可能涉及以下本地能力。
3.1 辅助功能权限
为实现全局快捷键、划词收藏、主动调出输入窗口等系统级交互能力,客户端可能请求 macOS 的辅助功能权限。
- 若您拒绝授权,相关快捷键或划词能力可能无法使用;
- 拒绝授权通常不影响无需该权限的其他功能。
3.2 选中文字与剪贴板处理
当您主动使用“划词收藏”或相关功能时,客户端可能在本地临时读取当前选中的文本,或通过系统复制机制读取您选中的词语/句子。
- 该能力仅用于完成您主动触发的查词、短语翻译或收藏操作;
- 客户端会尽量在本地恢复原有剪贴板文本内容;
- 我们不会在您未主动触发相关功能时,持续、后台、无提示地读取您的剪贴板全文内容用于无关目的。
3.3 本地登录态与偏好设置
客户端可能将以下信息存储在您的设备本地:
- 登录令牌:当前版本保存于用户目录下的应用支持目录中的本地文件,并设置仅当前用户可读写的文件权限;
- 快捷键配置、自动关闭秒数、词典模式等偏好设置;
- 是否首次启动、是否显示过引导、教程进度等状态信息;
- 开机自启动相关配置。
前述本地存储主要用于改善您的客户端体验、保持登录状态和减少重复配置。您可以通过退出登录、卸载客户端、删除本地应用数据或调整系统设置来清除或改变相关本地存储。
4. Cookie、Local Storage 与类似技术
4.1 Cookie
当您使用 Web 服务时,我们会在必要时使用 Cookie 来维持跨子域的登录状态、完成认证和保障服务安全。例如:
access_token等登录态 Cookie,用于统一认证和跨服务会话识别;- 与安全校验、退出登录、页面跳转有关的必要会话标识。
4.2 浏览器本地存储
在部分 Web 页面中,我们还会使用浏览器本地存储保存必要或便利性信息,例如:
- 登录令牌的本地缓存;
- 引导教程是否完成、界面状态、主题或偏好设置;
- 为减少重复提示而记录的状态位。
若您清除浏览器缓存、本地存储或禁用相关能力,可能导致您需要重新登录、重新完成引导或恢复默认设置。
5. 第三方服务、共享、委托处理、转让与公开披露
5.1 同一运营主体内部共享
为实现统一账号、支付开通、反馈处理、跨服务同步和会员校验,我们可能在同一运营主体管理下的词灵、匿词、统一认证、收银台、反馈、文档中心等服务之间共享必要的账户标识、会员状态、词本联动信息和必要的业务状态信息。
5.2 第三方服务清单
我们会根据业务需要使用下列第三方服务或外部接口。实际使用范围可能随产品版本、页面和客户端环境变化而调整。
| 第三方或服务 | 使用场景 | 可能涉及的信息 |
|---|---|---|
| 微信开放平台 | 微信扫码登录、网页授权登录、用户身份识别 | 微信授权码、openid、昵称、必要的登录状态信息 |
| 微信支付 | 下单、支付、会员开通、订单核验与对账 | 订单号、金额、商品描述、商品周期、支付状态、账户标识 |
| Google Fonts | 页面字体加载 | IP 地址、浏览器/设备信息、访问时间、页面来源等网络请求信息 |
| Tailwind CDN、cdnjs、unpkg、jsdmirror、jsdelivr 等前端资源服务 | 页面脚本、样式、引导组件、动画库、文档编辑依赖加载 | IP 地址、浏览器/设备信息、访问时间、页面来源等网络请求信息 |
| Sparkle 更新框架及相关更新接口 | 匿词 macOS 客户端检查更新、下载更新包 | 客户端版本、Build 号、系统版本、IP 地址、访问时间等更新请求信息 |
| Youdao 翻译服务 | 短语翻译备用或相关翻译能力 | 您主动查询或翻译的词语/短语、语言方向、请求时间等 |
| MT-R1 翻译服务 | 短语翻译能力 | 您主动查询或翻译的词语/短语、语言方向、请求时间等 |
| SiliconFlow 或其他 AI 服务 | AI 释义补全、反馈内容摘要等 | 您主动查询的词语/短语、反馈标题、反馈内容、昵称、优先级等与处理目的必要相关的信息 |
前述第三方可能位于中国境内或境外,相关网络请求可能使第三方获得您的 IP 地址、设备/浏览器信息、访问时间、页面来源、主动提交的查询内容或反馈内容。我们会尽量减少不必要的第三方依赖,并仅在实现服务目的所必需的范围内传输相关信息。
5.3 委托处理
如我们委托第三方代表我们处理个人信息,我们会与其约定处理目的、期限、方式、信息种类、保护措施及双方权利义务,并要求其不得超出约定范围处理您的个人信息。
5.4 转让与公开披露
除法律法规另有规定、监管机关要求、平台整体交易安排已依法履行必要程序,或取得您的单独同意外,我们不会向其他个人信息处理者转让您的个人信息。
除法律法规另有规定或取得您的单独同意外,我们不会公开披露您的个人信息。
5.5 您自行接入的外部工具
当您主动将 API Key 配置到第三方工具、个人脚本、自动化平台或其他外部客户端时,该等工具可能读取、缓存、展示、修改或同步您授权范围内的匿词词库数据。除非该工具由我们明确作为官方产品提供,否则其对个人信息和用户内容的处理不属于我们控制范围。请您在使用前自行确认工具来源、权限范围、保存方式和删除方式,并在不再使用或怀疑泄露时及时撤销 API Key。
6. 我们如何存储您的个人信息
6.1 存储地点
我们的核心账户、学习、收藏、词本、反馈和订单等业务数据当前主要存储在中国境内服务器和数据库环境中。
由于部分页面、客户端、客服通知、翻译和 AI 能力会请求第三方服务,相关网络请求或您主动提交的词语、短语、反馈内容可能被发送至中国境内或境外的第三方服务器。对于依法需要履行跨境提供义务的场景,我们将按照适用法律法规履行相应合规义务。
6.2 存储期限
我们仅在实现本政策所述目的所必需的最短期限内保留您的个人信息,法律法规另有规定或为解决争议、履行义务、保障安全所必需的除外。通常情况下:
| 信息类型 | 通常保存期限 |
|---|---|
| 账户基础信息 | 账号存续期间保存;注销后依法删除或匿名化处理,依法需保留的除外 |
| 辅助登录用户名和凭证状态 | 账号存续期间保存;停用后用户名通常继续保留在原账户下,防止冒用、混淆和争议;注销后依法删除、匿名化或停止用于可识别个人的业务目的,依法需保留的除外 |
| 辅助登录密码哈希和安全状态 | 账号存续期间或辅助登录功能所需期间保存;停用、重置或注销后按安全需要替换、删除、匿名化或停止用于登录验证,依法或安全审计需要继续保留的除外 |
| API Key 信息 | 有效期间保存;撤销、过期或注销后,按安全、审计、争议处理和防滥用目的保留必要记录 |
| API Key 调用审计、辅助登录审计和限流记录 | 按实现安全、审计、故障排查、争议处理和防滥用目的所需的合理期限保存;涉及安全事件、账号争议或法律义务的,可在必要范围内延长 |
| 学习记录、词本数据、收藏词汇、词汇量测试结果 | 账号存续期间保存;您主动删除或注销后,依法删除、匿名化或停止用于可识别个人的业务目的 |
| 订单、支付、对账和售后记录 | 保存 5 年,或根据财务、税务、争议处理和监管要求保留必要期限 |
| 安全日志、错误日志和运维记录 | 不少于 2 个月,并按实现安全、审计和故障排查目的所需的合理期限保存 |
| 反馈会话、回复记录和附件 | 反馈关闭后通常保留 6 个月;如涉及争议、安全事件或法律义务,可在必要范围内延长 |
| 本地设备上的登录令牌、偏好设置和教程状态 | 受您退出登录、卸载客户端、清理浏览器缓存、删除本地文件或手动调整系统设置影响 |
在您申请注销账户并经我们核验通过后,我们将在 15 个工作日内完成处理或向您说明处理进展;对于依法无需继续保留的个人信息,我们将删除或匿名化处理。订单、支付、争议处理、安全日志等依法或合理必要需要继续保留的信息,将仅在相应目的所必需范围内继续保存。
7. 我们如何保护您的个人信息
我们会采取与业务规模、处理目的和风险水平相适应的安全措施保护您的个人信息,包括但不限于:
- 使用 HTTPS 等加密传输方式保护网络通信安全;
- 通过统一认证、权限控制、最小必要访问、日志留痕等措施控制内部访问范围;
- 对辅助登录密码使用哈希方式保存,不以明文形式保存用户密码;
- 对 API Key 使用哈希值进行验证,并在需要支持页面二次显示的场景中加密保存必要密钥副本;
- 对登录、API Key 调用和账号管理操作设置必要的权限校验、限流、锁定、撤销和审计机制;
- 对关键账户状态、支付状态、同步状态设置必要的校验机制;
- 对服务器、数据库、运行日志、上传文件和备份材料进行分级管理和审慎操作;
- 在发生安全事件时,按照法律法规要求采取补救措施,并在需要时向您告知事件基本情况、可能影响、处置措施和建议。
尽管我们会尽力采取合理安全措施,但互联网与信息系统并非绝对安全环境。请您妥善保管自己的账号、设备、二维码登录会话、辅助登录密码、API Key、本地令牌和本地系统权限。
8. 您如何管理自己的个人信息
根据适用法律法规,您通常享有以下权利:
- 查阅、复制您的个人信息;
- 更正、补充不准确或不完整的信息;
- 删除在符合法律条件下不应继续处理的信息;
- 撤回您已作出的授权同意;
- 注销您的账户;
- 对个人信息处理规则进行解释说明;
- 在法律法规规定条件下,请求转移您的个人信息。
8.1 您可自行完成的管理方式
您可以通过产品内已有功能自行管理部分信息,例如:
- 修改昵称、偏好设置;
- 创建、重置或停用辅助登录密码;辅助登录用户名设置后原则上不可自行更改,如需更改请通过官方反馈渠道联系客服;
- 创建、显示、复制或撤销匿词 API Key;
- 删除单词、删除词本、导出词本;
- 退出登录、清理浏览器本地存储;
- 在设备系统层面撤销客户端权限、删除本地应用数据或卸载客户端。
8.2 联系我们行使权利
若您希望行使更广泛的个人信息权利,可通过 https://feedback.clingword.com/ 或本政策载明的联系方式向我们提交申请。我们会在核验您的身份后,于 15 个工作日内答复和处理;如法律法规另有要求或情况复杂需要延长的,我们会向您说明原因。
9. 撤回同意与权限关闭
- 对于基于您同意处理的非必要个人信息,您可以撤回同意。
- 对于浏览器本地存储、客户端辅助功能权限、客户端开机自启动等,您可以通过浏览器设置、系统设置或客户端设置进行关闭或调整。
- 撤回同意或关闭权限后,我们将不再继续基于该等授权处理相应信息,但不影响撤回前基于您授权已进行的处理活动的合法性。
- 某些必要权限或信息若被关闭或删除,可能导致对应功能无法继续使用。
10. 敏感个人信息和第三方个人信息提示
请您不要在单词本名称、例句、释义补充、导入文件、反馈内容或附件中提交与本服务无关的身份证件号码、银行卡号、支付密码、账号密码、API Key、登录令牌、精确定位、健康医疗信息、未成年人信息、他人个人信息、商业秘密或其他敏感内容。
如您主动提交前述信息,我们将仅在实现您提交目的、客服处理、安全审计、争议处理或法律法规要求的必要范围内处理。您应确保对提交的第三方个人信息或第三方内容拥有合法、充分、必要的授权。
11. 未成年人个人信息保护
本服务原则上不面向未满 14 周岁的儿童提供专门服务。未成年人使用本服务前,应在监护人阅读、理解并同意本政策后,在监护人指导下使用。
如我们发现存在未依法获取监护人同意而处理儿童个人信息的情形,我们会依法采取删除、停止处理或其他适当措施。若监护人发现儿童在未经同意的情况下使用本服务或提交个人信息,可通过本政策载明方式联系我们。
12. 本政策如何更新
我们可能根据产品变化、法律法规、监管要求或业务调整对本政策进行修订。
如修订内容对您的权利义务有重大影响,我们会通过页面公告、显著提示、客户端通知或其他合理方式告知您。修订后的政策将在公布的生效日期起生效;如法律法规要求我们就相关变更重新取得您的同意,我们会依照规定另行征得您的同意。
13. 如何联系我们
如您对本政策有任何疑问、意见、建议,或希望行使您的个人信息权利,可通过以下方式联系我们:
- 反馈入口:
https://feedback.clingword.com/ - 微信联系:
laochoupro
我们将在 15 个工作日内答复和处理您的请求;如情况复杂需要延长,我们会向您说明原因。